Biznis Tehnologija Trendovi

Kako sprečiti prevare u online trgovini (e-commerce)

Nenad Mihajlović
30.11.2021
ilustracija prevaranta koji izlazi iz lap topa držeći koverat

Od početka pandemije virusom COVID-19, online trgovima je doživela neverovatan skok, kako u broju tako i u iznosu realizovanih online transakcija. Činjenica da je zbog pandemije veliki broj ljudi mogao sigurno da kupuje iz svog doma, uticala je da veliki broj onih koji tradicionalno nisu kupovali online, sada počnu da kupuje na taj način. Sve je to rezultiralo da i cyber-kriminalci postanu aktivniji u pokušaju da iskoriste porast broja korisnika online trgovine. U ovom tekstu ćemo objasniti kako sprečiti prevare u online trgovini (e-commerce).

Šta je e-commerce prevara

Pod pojmom e-commerce prevara (e-commerce fraud) podrazumeva se svaka vrsta online prevare koja je usmerena na e-commerce platformu.

Na primer, kada cyber-kriminalac koristi podatke sa ukradene platne kartice na nekom online shop-u, e-commerce platforma, a ni banka ne može da zna da li je koristi vlasnik ili neko ko je ukrao te podatke. Sve što je potrebno jeste da cyber-kriminalac unese na online shop-u podatke sa ukradene kartice i ukoliko korisnik kartice ima dovoljno novca na kartici, takva transakcija će biti odobrena od strane banke izdavaoca te kartice.

e-commerce prevare

Postupak dokazivanja da je u pitanju prevara je komplikovan i dugotrajan proces, jer uključuje Banku izdavaoca te kartice, korisnika kartice, trgovca koji je vlasnik tog online shop-a, a neretko uključuje i ekspertizu koja mora biti sprovedena od strane kartične organizacije koja je vlasnik tog kartičnog brenda (Visa, Mastercard… i sl). Pored toga, u pitanju je i skup postupak, koji često zna da portraje i po nekoliko meseci.

Pored opisanog modela koji podrazumeva da je ukradena kartica, cyber-kriminalci su vremenom razvili i sofisticiranije metode poput presretanja kartičnih transakcija i krađe samo podataka sa kartice, umesto krađe same kartice.

Zašto je e-commerce prevara privlačna kriminalcima

Relativno je lako izvesti je

Za razliku od tradicionalnih načina prevare, kod e-commerce prevara nije potrebno angažovanje većih resursa ni materijalnih sredstava. Dovoljno je doći u fizički posed platne kartice, ili samo nabaviti podatke sa platne kartice. Kupovina podataka sa platne kartice se najčešće obavlja na dark web-u po prilično pristupačnim cenama, što ovaj vid prevare čini još privlačnijim za kriminalce. Za obavljanje same prevare potrebno je imati samo računar ili pametni telefon i Internet vezu.

Lakše je izbeći zakonsko gonjenje

Utvrđivanje prevare u online trgovini je još uvek prilično zahtevan postupak. Postupak utvrđivanja i prikupljanja dokaza je prilično komplikovan, a vrlo često zahteva i posebno obučene predstavnike zakona. Kada na ovo dodamo i činjenicu da je najveći broj online prevara u trgovini relativno male novčane vrednosti u poređenju sa tradicionalnim prevarama, onda se da pretpostaviti da vrlo često takve prevare ni ne budu predmet gonjenja od strane predstavnika zakona. Pored toga, prevare su neretko učinjene sa drugog kraja sveta, ili sa teritorije koja nije u nadležnosti lokalnih vlasti, što značajno otežava prikupljanje dokaza i eventualno pokretanje nekih zakonskih koraka.

Različiti tipovi e-commerce prevara

Postoje različiti tipovi e-commerce prevara, a mi ćemo u ovom tekstu predstaviti samo one najčešće:

Klasična online zloupotreba platne kartice

Ovo je najjednostavnija i ujedno najčešće korišćena vrsta online prevare. Kod ove vrste prevare kriminalac poseduje (najčešće ukradenu) platnu karticu, ili samo podatke koji su kupljeni na crnom tržištu. Tako pribavljene podatke / karticu zatim koristi za kupovinu na nekom e-commerce sajtu.

Prilikom obavljanja transakcije vrlo često koriste različite vrste proxy servisa, a za dostavu tako kupljene robe vrlo često koriste tzv reshipping kompanije, kako bi što bolje zavarali trag.

Chargeback prevara

Ovaj tip prevare po definiciji ne rade samo kriminalci, već se dešava da i legitimni korisnici kartice pribegnu ovakvom načinu prevare. Recimo, korisnik kartice kupi neku robu online, a zatim kada mu ta roba stigne prijavi svojoj banci da nije dobio robu, ili da je roba stigla oštećena, ili čak da nije zadovoljan robom i da ju je vratio pošiljaocu. Banke izdavaoci neretko u ovim slučajevima odmah vrate novac korisniku kartice i pokrenu postupak reklamacije.

To može biti dugotrajan proces, a u nekim slučajevima je teško utvrditi da li se radi o prevari korisnika kartice ili prevari trgovca. Često zbog visokih troškova arbitraže od strane Visa ili Mastercard organizacija, Banke same rešavaju ove slučajeve na osnovu podataka do kojih dođu u procesu reklamacije.

Preuzimanje online naloga na e-commerce sajtu

Ovo je takođe čest vid online prevare. Cyber kriminalci preuzmu nečiji nalog na nekom od online shop-ova i onda sa tog naloga obave kupovinu. S obzirom da takvi nalozi često imaju sačuvane i podatke sa platne kartice, to ovaj tip prevare čini još lakšim za kriminalce.

Kriminalci mogu da preuzmu nalog pomoću brute force napada, kupovinom kredencijala na dark web-u, ili čak korišćenjem phishing scheme pomoću koje od žrtve preuzmu i kredencijale za logovanje na nalog.

Refund (povraćaj novca) fraud

Ovo je takođe jedan od omiljenih metoda cyber kriminalaca. Nakon što ukradu podatke sa kartice ili samu karticu, oni je iskoriste za online kupovinu na nekom e-commerce sajtu. Obično to bude kupovina u nekom većem iznosu. Nakon toga kriminalac nazove taj online shop i predstavi se kao vlasnik kartice kojem je ukradena kartica. Zatim zatraži da mu radnja vrati novac, uz obrazloženje da to sada ne može biti učinjeno preko kartice jer je ona u međuvremenu blokirana. Vremenom je ova taktika postala manje efikasna, jer su i banke ali i pre svega trgovci postali bolje obavešteni i sa više pažnje prate preporuke koje redovno izdaju banke, ali i kartične organizacije poput Visa i Mastercard-a.

Udružena prevara

Kod udružene prevare, cyber kriminalci se udružuju i formiraju zatvoren krug u kojem je potrebno obaviti fraud transakciju (kriminalac, kupac i e-commerce sajt (online shop)). Da bi obavili ovu vrstu prevare, cyber kriminalci kreiraju svoj e-commerce sajt. Na tom online shop-u obično ponude na prodaju neke popularne proizvode po izuzetno povoljnim cenama, tako da što pre privuku potencijalne kupce.

Kada kupac unese podatke sa svoje platne kartice, kriminalci presretnu te podatke i onda ih iskoriste da poruče tu robu sa regularnog online shop-a. Na taj način roba stigne do kupca (po regularnoj ceni), ali su podaci sa platne kartice kupca ukradeni i biće brzo zloupotrebljeni od strane kriminalaca (kupovina, prodaja na crnom tržištu i sl).

Kako sprečiti prevare u online trgovini

Kao što ste videli iz navedenih primera, prevare u online trgovini mogu da nanesu ozbiljnu finansijsku i reputacionu štetu vašoj firmi (online shop-u). Iako se na prvi pogled čini da vi ne možete puno da učinite da sprečite ovakvu vrstu prevara, ipak postoje načini da to uradite.

Pre svega treba da prepoznate neke znake upozorenja na moguću prevaru. Ovde ćemo navesti one najvažnije. Na vama je da pokušate da ih iskoristite kako biste povećali bezbednost vašeg e-commerce sajta (online shop-a).

payment gateway

Znaci upozorenja na prevaru

Kod prevare u online trgovini važno je da što pre detektujete neke od prvih znaka upozorenja na moguću prevaru.

  • Više uzastopnih porudžbina različitim platnim karticama: kada sa jednog naloga (ili više naloga sa sličnim ili istim IP adresama) postoji više uzastopnih kupovina sa različitim kreditnim karticama, onda je to znak na uzbunu.
  • Nepodudaranje podataka: Može se desiti da primetite da je neko sa IP adresom koja dolazi iz jedne države, kupio nešto karticom koja je izdata od strane banke koja radi u državi na drugoj strani sveta. Ovo može biti znak za uzbunu.
  • Neobične kupovne navike: Ako na vašem sajtu kupci moraju da registruju nalog da bi obavljali online kupovinu, onda obratite pažnju da li neke transakcije značajno odstupaju od uobičajenih navika tog naloga. Recimo, neko kupuje robu u prosečnoj vrednosti 2.000 RSD, a onda odjednom kupi robu u vrednosti od 50.000 RSD. Ovo može biti znak za uzbunu. Čak većina banaka i procesora kartičnih transakcija ima ugrađen ovaj mehanizam za zaštitu od fraud transakcija, pa možete proveriti sa svojom bankom da li ona vrši ovakvu vrstu provere/sprečavanja zloupotrebe.
  • Neobične lokacije: Kao što smo malopre naveli, neusaglašenost podataka vezanih za lokaciju može biti znak za uzbunu. Na primer, ako korisnik na vašem sajtu kupuje uglavnom iz Srbije, a onda počne da kupuje na primer iz Nigerije, to može biti znak da se radi o pokušaju prevare. Takođe, može biti sumnjivo i ako nikada niste imali porudžbinu iz neke zemlje, a onda odjednom dobijete veliki broj porudžbina iz te zemlje.
  • Više adresa za isporuku: Može se desiti da kriminalac kupi neku robu jednom karticom na vašem e-commerce sajtu a onda zatraži isporuku različite robe na različite adrese. To može biti signal za uzbuni i znak da se možda radi o pokušaju prevare.

Šta možete da uradite da sprečite prevare na svom e-commerce sajtu

Kako smo već pomenuli, najvažnije je da pre svega budete upoznati sa načinima na koje cyber kriminalci mogu delovati na vašem e-commerce sajtu, a zatim pokušati da se na vreme zaštitite.

  • Regularno radite bezbednosnu reviziju (security audit) vaše e-commerce platforme. Iako je revizija sistema sa stanovišta bezbednosti prilično komplikovana tema, evo nekih osnovnih saveta kako da najbolje zaštitite svoj e-commerce sajt od navedenih prevara:
  • Pobrinite se da sve na vašem sajtu bude ažurirano (operativni sistem, softveri, drajveri i sl). Posebno obratite pažnju na security fix izdanja.
  • Proverite ispravnost SSL sertifikata na vašem sajtu. To možete uraditi pomoću besplatnog Qualys SSL test tool-a. Ukoliko dobijete loš rezultat preporuka je da se posavetujete sa nekim IT stručnjakom za bezbednost.

ssl test tool

  • Proverite da li je kompanija preko koje radite online transakcije (payment gateway) usklađena sa PCI-DSS standardom. U najvećem broju slučajeva to je tako, ali za svaki slučaj proverite. Najbolje je da se o tome raspitate kod svoje banke koja vam nudi e-commerce uslugu ili direktno kod provajdera te usluge, odmah prilikom zaključenja ugovora o pružanju te vrste usluge.
  • Redovno skenirajte vaš sajt na viruse i malware.
  • Redovno motrite na aktivnosti malicioznih botova i odmah ih blokirajte kako biste sprečili preuzimanje naloga i druge slične opasnosti koje mogu biti posledica delovanja takvih botova.
  • Ukoliko je to moguće radite monitoring transakcija na vašem e-commerce sajtu. Kod manjeg broja transakcija to je lakši posao, kod većeg broja to može da predstavlja izazov.
  • Proverite sa svojom bankom ili provajderom e-commerce usluga da li nude neko rešenje za monitoring sumnjivih transakcija. Takva usluga se obično dodatno plaća, pa procenite sami da li se takva vrsta troška vama isplati. Takva rešenja su obično dovoljno dobra da vas zaštite od najvećeg broja sumnjivih transakcija i ukažu vam na one potencijalno sumnjive.

Zaključak

Kao što ste videli, prevare u e-commerce trgovini mogu biti raznosvrsne i ujedno mogu rezultirati finansijskim i reputacioniim rizikom po vašu kompaniju. Takođe, u ovom tekstu smo pojasnili kako sprečiti prevare u online trgovini (e-commerce) i što je još važnije objasnili kako da preventivno delujete protiv takvih prevara. Budite oprezni i obučite vaše zaposlene da se pridržavaju preporučenih mera zaštite i na taj način kao kompanija preventivno delujete na zaštiti od navedenih prevara.

Tagovi:

e-commerce ecommerce fraud online trgovina prevara

Ostavi komentar

Vaša adresa neće biti objavljena

Slični postovi